安全工具箱补充版：分类工具列表（2）

• 这里是您应该用得到的东西 —— *用开源自由软件替代专有软件*

还记得我们两年前发布的安全工具汇总吗《安全手册》；本文将对此做出一些补充，按照不同需求分类，帮助您从专业软件中解脱出来。

其中一些软件也许您已经了解，但也可能有其他您尚未了解的内容，希望本文的总结能有所帮助。

免责声明：仅仅使用本文推荐的项目并不能保证您的通信100％不受监视（如果您的对手是美国国安局，那么Tor也保护不了您）。安全没有100%，但可以帮助您在很大程度上获得保护。

上图中这本书在这里下载：https://t.me/iyouport/6851

⚠️ 操作安全永远是第一位的，而不是技术。

下面开始。

1、匿名网络

I2P

Orbot

Tor

以上这些都无需介绍了。

2、应用商店（替代 Google Play、Amazon Appstore）

F-Droid：这是自由开源的安卓应用商店。

3、两步验证（替代 Authy）

andOTP：安卓系统的两步验证工具。

Tofu：iOS系统的两步验证工具。

4、书签同步和协作（替代 Instapaper、Pocket）

Shaarli：个人的、最小化的、超快的无数据库的书签同步工具。

wallabag：一个可以自行架设的用于保存网页的程序。与其他的服务不同，他是免费、自由和开源的。

Cryptpad：自托管的实时协作文档。

Gitea：由社区管理的轻量级代码托管解决方案。

Loomio：Web应用程序，可帮助人们共同制定决策。

5、DNS（替代 Google Public DNS、OpenDNS）

dnscrypt-proxy：加密的DNS代理。

nsupdate.info：这是一个自由的动态 DNS 解析服务。您可以用一个简单好记的 DNS 名称来代替变化的、难记的 IP 地址。由于使用标准协议，它支持大多数路由器和客户端，甚至可以主动帮您配置。

Namecoin：.bit 顶级域名所使用的分布式 DNS，基于 Bitcoin 技术。

6、邮箱（替代 Gmail、GroupWise、IBM Notes、雅虎等等）

K-9 Mail：开源的安卓邮件应用，内建支持 PGP 加密。

Kolab Now：Kolab 帐户在瑞士托管（隐私法律最完善的国家之一）。

Mail-in-a-Box：电子邮件服务器安装程序和管理器。

Mailpile：用户友好的默认安全电子邮件客户端。

Riseup：安全私密的电子邮件账户，活动家最适合的工具。

Thunderbird：跨平台的开源电子邮件应用，使用 Enigmail 插件，你可以实现邮件加密。

注：默认情况下 Thunderbird 不会加密你的电子邮件。Security In A Box 提供了一份指南帮助您使用 Thunderbird、GNU 隐私卫士（GNU Privacy Guard, GPG）和 Enigmail 插件来加密自己的电子邮件。

经过设置，Thunderbird 可以在 TorBirdy 插件下连接 Tor 网络。

Enigmail：雷鸟（Thunderbird）和冰鼬鼠（Icedove）上的一个 OpenPGP 加密插件。

注：这里有一份 Security In A Box 提供的指南 ，解释如何用 Mozilla Thunderbird、GNU Privacy Guard （GPG）和 Enigmail 加密邮件。也可以阅读自由软件基金会的电子邮件加密指南来了解如何加密您的电子邮件内容。

Mailvelope：OpenPGP 邮件加密，支持多数 Email 服务器。

OpenKeychain：安卓平台上的 OpenPGP 实现。

TorBirdy：这个插件让火狐/冰鼬鼠能通过 Tor 联网。

7、安全匿名地传输文件

OnionShare

Up1

这两个也不用介绍了。

注：Up1 是一个简单的主机客户端加密方式，它可以加密图像、文本和其他数据，并且能储存。在下载的时候还能查看图像、带高亮语法的文本、短视频和任意二进制文件。

8、文件存储与同步（替代 Dropbox、Google Drive、苹果云、Microsoft OneDrive 等玩意）

Borg：异地备份要求SFTP。除非明确禁用，否则数据将在客户端上进行加密和身份验证。首选使用 BLAKE2 进行身份验证的加密模式，例如 repokey-blake2。

Cryptomator：云储存的客户端加密工具。数据始终在客户端上加密。

EteSync：日记日历和联系人同步工具。在客户端上对数据进行加密和身份验证。通过本地 CalDAV / CardDAV 代理可以将其集成到现有软件中。

git-annex：同步计算机上的文件夹。

Gridsync：与 Tahoe-LAFS 网格的用户友好同步。数据在客户端上进行加密和身份验证。在Tor上工作。

Syncthing：持续、分布式的文件同步工具。

注：Syncthing 是一个自架设的文件分享平台，您所有的数据都存储在您自己的电脑里。没有中央服务器会干坏事，不管是合法还是非法的。

所有通信都使用 TLS 保护。所使用的加密包括完全正向保密（perfect forward secrecy），以防止任何窃听者获取你的数据访问。每个节点由一个强大的加密证书识别。只有您明确允许的节点才可以连接到群集。

Tahoe-LAFS：自由和开放的云存储系统。

注：

为什么不用 MEGA？虽然 MEGA 也是免费的，但软件是专有的。

为什么不用 SpiderOak？SpiderOak 是专有软件。

为什么不用 Tarsnap？Tarsnap 部分是专有的并且把你的数据放在 Amazon Web Services。

9、金融（替代 PayPal）

Bisq：去中心化的比特币交易所。

Monero：一种安全、倾向隐私的 P2P 货币。请注意，数字货币汇率可能会波动很大。此外，软件错误、恶意攻击等也可能导致您的损失。

10、固件

OpenBSD：安全的 BSD 操作系统。安全得近乎偏执。

OpenWrt：为嵌入式设备设计的 GNU/Linux 发行版。

注：libreCMC 是由自由软件基金会支持的 OpenWrt 衍生产品，移除了其中的非自由授权的部件。如果你的设备支持 libreCMC，那没有任何疑问。

11、即时通讯（替代 Google Hangouts、微信、Viber Messenger、QQ、LINE、Skype、Facebook Messenger 等等）

Briar：P2P消息传递应用程序。

ChatSecure：适用于iOS的OMEMO或OTR加密的消息传递应用程序。

Conversations：开源的 XMPP/Jabber 客户端，支持 Android 4.0+。

Psi：跨平台的即时通讯客户端，内建 OTR。

RetroShare：安全的 P2P 通讯平台，提供即时通讯、论坛、网络电话、文件共享等功能。

Signal：具有抗元数据功能的用户友好型 Messenger，可进行音频/视频通话（仅限移动设备）。

Silence：TextSecure 的一个分支，提供短信加密功能。

12、内容发布（替代 Instagram、YouTube、Vimeo、Medium 等专有软件）

PeerTube：视频托管。

PixelFed：图像分享。

WriteFreely：博客平台。

13、网状网络（网状网络是一种分散的对等网络，使用用户自行控制的物理连接 — — 通常是无线连接）

Cjdns：Cjdns 是一种网络协议，制定了计算机之间的信息交换方式。 “该系统只在加密效验双方身份之后才允许通信，而不是采用一个所有人都能使用的 IP 地址，让任意计算机都能与你连接。

Freifunk：一个非盈利的草根开源计划，目标是在全球范围内建立点对点的无线网络。

guifi.net：面向所有人的开放、自由、中立的无线网络。

tinc：这个自由软件使用守护进程使用隧道以创建一个加密安全的网络。

14、阅读器（替代 Google News）

Tiny Tiny RSS：RSS feed阅读器。

15、操作系统（替代苹果/微软）

CentOS：企业级的计算平台，与 REHL（红帽）兼容。

Debian：流行的，作风正派的 GNU/Linux 发行版。

Fedora：快捷、稳定、强大的 GNU/Linux 发行版。

FreeBSD：免费的基于 BSD 的开源系统。

FreedomBox：一套加密通信系统，由软件和硬件组成。将私密通讯结合到一个廉价的设备上，以期全世界的人们都能拥有不被监控的通讯。

OpenBSD：安全的 BSD 操作系统。安全得近乎偏执。

Qubes：基于 Fedora 和 Xen 的操作系统，旨在通过隔离来增强安全性。

注：

⚠️Apple、Google 和 Microsoft 都是棱镜项目的一部分。他们专有的操作系统肯定不能被信任来保护你的个人信息不被泄露给政府间谍。

留给我们的两个免费替代品是： GNU/Linux 和 BSD。

16、操作系统（即插即用）

Tails：Live CD/USB 设计的致力于保护你的隐私和匿名性的系统。

Whonix：俩虚拟机隔离互联网，把你藏在暗门里。使用方法在这里。

注：

一个即插即用（live）发行版，比如 Tails，是通往安全操作系统的最便捷的路。你需要做的仅仅是使用项目文件创建一个可启动的光盘或 U 盘，然后用它们启动电脑即可，一切都预先设置好了。

虚拟机（VM）镜像，比如 Whonix ，则是为虚拟环境，例如 VirtualBox 。VirtualBox 可以安装在 Windows, Linux, macOS 和 Solaris 系统中。这意味着如果你因为一些原因不得不使用 Windows 或 macOS 之类的不安全系统，你可以使用虚拟机来提高安全性。

17、密码管理（替代 1Password、LastPass、Roboform 等）

KeePass DX：安卓的。

KeePassXC：为那些极其重视个人数据安全管理的人设计的，可以在一个数据库里保存用户名、密码、网址、附件和注释等各种内容。

18、生产力（替代 Microsoft Outlook、GroupWise、谷歌文档、Evernote、GroupWise、iWork、Doodle 等）

EtherCalc：共享编辑的电子表格服务器，也可以自行架设。EtherCalc 的在线服务器会使用 HTTPS 技术加密您传输的数据，但随便什么人只要猜到了你的 URL 地址就可以浏览那些内容。如果您在意私密性，建议下载源码，自己搭建一个 EtherCalc 平台。

Riseup：安全私密的通信和协作平台。

注：

Riseup 同样也提供电子邮件、XMPP 和聊天服务，都可以通过 Tor 暗网服务访问。相应的地址列表在这里。

19、社交网络（替代 Twitter、Facebook、linkedin 等东西）

diaspora*：由社区维护的分布式社交网络。

friendica：分布式联合社交网络。

Movim：私密的、去中心化的社交网络服务器。

pump.io：自行架设的社交信息流服务器。

RetroShare：安全的 P2P 通讯平台，提供即时通讯，论坛，网络电话，文件共享等功能。

20、视频与音频通话（替代 Skype、Facebook、Discord、Ventrilo、TeamSpeak等）

Jami：去中心化的音频/视频通话应用程序。

Mumble：加密的低延迟的语音聊天。

Signal

21、浏览器插件（替代 Ghostery）

Decentraleyes：保护你免受集中式的内容分发网络（CDN）的跟踪。它可以拦截到达诸如 Google Hosted Libraries 的请求，并在本地提供相应的文件。内容拦截规则会定期补充。

注：

• 不使用提供免费服务的内容分发网络以保护您的隐私。
• 辅助正则屏蔽器，例如 uBlock Origin，Privacy Badger 等。
• 即装即用；使用前绝对不需要任何配置。

Decentraleyes 不是什么银弹，但它的确能防止许多网站的跟踪。 最后，您还可以让 Decentraleyes 屏蔽任何缺失的 CDN 资源。

HTTPS Everywhere：强制使用 HTTPS，为您与数千个网站间建立加密通信。

Mailvelope：OpenPGP 邮件加密，支持多数 Email 服务器。

NoScript：只启用你信任的网站上的 JavaScript、Java 和 Flash 内容。

注：

安装 NoScript 并启用 ‘全局禁用脚本’ 以提高您的浏览器的安全性。这主要可以避免 JavaScript 的零日漏洞攻击。这是一个激进的做法，因为很多网站会因此无法使用，因为它们非常依赖 JavaScript。

NoScript 提供了一个白名单功能，您可以在信任的网站上选择性地启用 JavaScript，但如果你在 Tor Browser Bundle（Tor 浏览器）上也这么做，这会被认为是对匿名性非常有害的。

Privacy Badger：可能不如传统的基于黑名单的 uBlock 或 Disconnect 等解决方案更有效。因为广告主可以通过宣称不对你进行跟踪而获得解封。

uBlock Origin：Firefox 和 Chromium 浏览器中的一个有效的拦截插件。

注：

不建议您在 Tor 浏览器上安装自己的扩展程序，因为它们有可能会绕过 Tor 连接网络，或者以其他方式损害匿名性和隐私。

如果您使用的是基于火狐的浏览器，你可以通过安装 uBlock Origin、Request Policy 和 HTTPS Everywhere 等扩展程序来保护隐私。

比 Request Policy 更强大的替代品是 uMatrix。

安装 NoScript 扩展可以全局屏蔽或允许运行网页脚本，可以帮助您免受 JavaScript 零日漏洞的威胁。

为什么不推荐 Adblock Plus ？因为 Adblock Plus 会默认显示“可接受的广告”，这与广告过滤插件的初衷相违背。建议您关闭这一选项，或者迁移到 uBlock Origin。

22、浏览器（替代 chrome、IE、Safari、Opera 等）

Firefox：开源的 Web 浏览器，扩展丰富。

注：

默认情况下火狐并不会对第三方隐藏你的 IP 地址，如果你想要隐藏 IP，建议使用 Tor Browser Bundle。

火狐默认情况下使用 Google 作为搜索引擎，建议您改成 DuckDuckGo 或者 Startpage 以提升匿名性。

建议在工具-选项-安全（或 偏好设置-隐私）中取消选中 ”Block reported attack sites” 和 ”Block reported web forgeries” 选项，以避免火狐向 Google 发送网址的哈希值。

Onion Browser：IOS 上的开源浏览器，基于 Tor。

Tor Browser：通过Tor网络，以加密、匿名的方式浏览。

注：

操作安全！《使用 Tor 保护自己时千万不要做这九件事》

23、世界地图（替代 谷歌、Bing、雅虎 等）

OpenStreetMap：自由的世界性的互动地图。

OsmAnd：使用 OpenStreetMap 数据的开源导航系统。

最后

再次重申：仅仅使用技术工具可能无法确保万无一失，操纵安全始终是第一位的。摆脱专有软件并不容易，但是，开发者社区一直在为此努力。

本文希望能帮助更多人了解开源自由软件的可行替代品，如果您觉得有用，欢迎推荐给您的朋友 —— 安全是需要协作才能完成的《要想保护每个人的人权和安全，我们就需要联合》。⚪️